Svesni smo da je tehnologija polako i neprimetno dobila primarnu ulogu u svakodnevnom životu što je svakako posledica rapidnog urbanističkog razvoja i brzog stila života kako bi se brojne operativne aktivnosti svele na jedan klik. U današnjem društvu roditelji se sve češće oslanjaju na aplikacije (tracking app) za praćenje dece kako bi oni sami bili sigurni da im je dete koliko toliko bezbedno.
Te aplikacije omogućavaju praćenje lokacije deteta u realnom vremenu, obaveštavaju roditelje kada je dete stiglo u školu ili neku drugu destinaciju, pa čak i omogućavaju preslušavanje zvučnih snimaka sa uređaja. Iako ove funkcije mogu pružiti osećaj sigurnosti, ključno je razmotriti i bezbednosni aspekt prikupljenih podataka, posebno kada je reč o deci mlađeg uzrasta i maloletnim licima starijeg uzrasta.
Kako funkcionišu aplikacije za praćenje?
Aplikacije za praćenje dece najčešće koriste GPS tehnologiju za praćenje lokacije deteta. Pored toga, aplikacije prikupljaju i druge podatke kao što su broj telefona, audio zapisi sa uređaja, pa čak i informacije o kretanju u prostoru putem akcelerometara. Sve ove informacije se prikupljaju i skladište na serverima kompanija koje nude ove aplikacije. Zabrinutost nastaje kada se postavi pitanje – ko ima pristup ovim podacima i kuda oni odlaze?
Kuda odlaze podaci?
Iako su mnoge aplikacije za praćenje besplatne, stvarna „cena“ često dolazi u obliku podataka koje korisnici nesvesno predaju kompanijama. Ti podaci mogu biti iskorišćeni za različite svrhe, uključujući:
- Marketinške svrhe: Neki pružaoci aplikacija koriste podatke o korisnicima, uključujući informacije o lokaciji i ponašanju, za ciljanje oglasa. Na taj način, kompanije mogu slati personalizovane ponude roditeljima na osnovu lokacije deteta ili kretanja porodice, pri čemu se podstiče potrošački mentalitet.
- Deljenje podataka sa trećim stranama: Mnoge aplikacije dele podatke sa trećim stranama, što može uključivati marketinške kompanije, analitičke platforme ili čak partnere za pružanje različitih usluga. U nekim slučajevima, ovi podaci mogu završiti kod organizacija koje nisu direktno povezane sa aplikacijom.
- Skladištenje podataka u oblaku: Podaci prikupljeni putem aplikacija često se čuvaju na udaljenim serverima ili u oblak sistemima. Iako mnoge kompanije tvrde da koriste enkripciju kako bi zaštitile podatke, uvek postoji rizik od krađe podataka u slučaju hakovanja ili propusta u bezbednosnim protokolima.
- Zadržavanje podataka: Neke kompanije zadržavaju podatke čak i nakon što korisnici prestanu da koriste aplikaciju. Ovaj problem postaje još značajniji kada su u pitanju maloletni korisnici, jer se njihovi osetljivi podaci mogu čuvati godinama nakon što prestanu koristiti aplikaciju.
Ko raspolaže podacima?
Na kraju, postavlja se ključno pitanje – ko zapravo raspolaže podacima o lokaciji i ponašanju deteta? Iako bi idealno bilo da samo roditelji i pružalac usluge imaju pristup ovim podacima, stvarnost je nažalost, veoma često drugačija. Kompanije koje nude besplatne aplikacije često koriste podatke korisnika za generisanje profita putem različitih modela. Bez obzira na to da li su podaci prodati marketinškim kompanijama ili korišćeni za poboljšanje usluga, roditelji bi trebalo da budu svesni da je privatnost deteta potencijalno ugrožena.
Koji su potencijalni rizici ako podaci završe u rukama trećih strana?
Kada podaci o lokaciji dece i drugi osetljivi podaci završe u rukama neovlašćenih trećih strana, to može izazvati ozbiljne posledice, a evo i nekih ključnih rizika:
- Zloupotreba podataka za praćenje deteta: Ukoliko podaci o lokaciji dospeju u pogrešne ruke, dete može postati meta praćenja ili otmice. Zlonamerni akteri mogu iskoristiti tačne podatke o kretanju deteta kako bi planirali pristup detetu u ranjivim trenucima, kao što je put do škole ili povratak kući.
- Krađa identiteta: Podaci kao što su broj telefona, ime, i drugi lični podaci mogu biti zloupotrebljeni za krađu identiteta deteta. To može dovesti do dugoročnih problema, uključujući lažno predstavljanje i kreiranje lažnih naloga u ime deteta, što može rezultirati brojnim konsekvencama na razvoj deteta (psihički aspekt, socijalizacija, marginalizacija, alijenacija ect)
- Izloženost deteta neprimerenom sadržaju: Neki marketinški subjekti koriste podatke o kretanju i ponašanju za ciljanje oglasa. Ukoliko se ovi podaci dele sa nepouzdanim stranama, dete može biti izloženo neprimerenom sadržaju ili kampanjama koje nisu prikladne za njegov uzrast (nasilje, pornografski sadržaj, odnosno svi oni štetni sadržaji koji mogu negativno uticati na formiranje ličnosti)
- Potencijalni sajber napadi: Nezaštićeni podaci o deci mogu postati meta hakera. Ako aplikacija ili njen pružalac usluga imaju slabe mere zaštite, sajber kriminalci mogu pristupiti osetljivim informacijama, čime se povećava rizik od krađe podataka ili ucene.
- Manipulacija detetovog ponašanja: Na osnovu prikupljenih podataka, moguće je da treće strane kreiraju profile ponašanja deteta, koji se kasnije mogu iskoristiti za manipulaciju ili vršenje pritiska putem ciljanih poruka i oglasa, čime se ugrožava njihova percepcija na tom uzrastu, privatnost i bezbednost.
Šta kada aplikacija traži nepotrebne dozvole i ultimatume za korišćenje?
U praksi, iako GDPR pruža jasne smernice o zaštiti ličnih podataka, mnoge aplikacije, uključujući one za praćenje dece, često postavljaju korisnicima ultimatume kada je u pitanju pristup određenim funkcijama uređaja.
Kada korisnik instalira aplikaciju za praćenje dece, može se suočiti sa nizom zahteva za dozvole koje, na prvi pogled, nemaju nikakve veze sa osnovnom funkcijom aplikacije. Ovi zahtevi mogu uključivati pristup:
- Folderima sa slikama i kameri – iako aplikacija ima funkciju praćenja lokacije, ona može tražiti pristup fotografijama i kameri, što je očigledno nepotrebno za osnovne funkcije.
- Mikrofonu – praćenje lokacije deteta ne zahteva snimanje zvuka, ali aplikacija može zahtevati pristup mikrofonu, što otvara pitanje privatnosti i moguće zloupotrebe. Aplikacije koje rade na bazi snimanja zvuka i daju bolje korisničko iskustvo roditeljima da mogu da čuju šta njihovo dete radi i u kom je okruženju, imaju potporu u toj funkciji da takve dozvole i zatraže.
- Kontaktima i pozivima – ovo su informacije koje mogu biti iskorišćene za ciljano oglašavanje, a nisu povezane sa zaštitom deteta.
- Pristup internetu bez potrebe za daljim objašnjenjem kako će se taj pristup koristiti.
Ovi zahtevi se često predstavljaju kao obavezni kako bi aplikacija funkcionisala u punom kapacitetu. Korisnik je stoga doveden u situaciju u kojoj mora pristati na sve uslove ili ne može uopšte koristiti aplikaciju, što je praksa koja krši duh GDPR-a i načelo prikupljanja samo neophodnih podataka.
Pravna zamka u sitnim slovima…
Problem leži u tome što većina aplikacija koristi „sitna slova“ u dugim i komplikovanim uslovima korišćenja, koje korisnici retko čitaju do kraja. Iako su prema GDPR-u aplikacije dužne da budu transparentne i pruže jasne informacije o tome koje podatke prikupljaju i zašto, u praksi, ova obaveštenja su često preduga i prekomplikovana za prosečnog korisnika. Na ovaj način, odgovornost za eventualno kršenje privatnosti se svaljuje na korisnika, jer je on „pristao“ na uslove korišćenja.
Psihološka manipulacija korisnika
Aplikacije često koriste psihološke taktike kako bi manipulisale korisnicima da prihvate sve zahteve bez postavljanja pitanja. Ova taktika uključuje:
- Nagomilavanje opcija: Korisnici su bombardovani nizom dozvola na koje moraju da kliknu kako bi nastavili sa instalacijom, što stvara mentalni zamor i smanjuje verovatnoću da će bilo ko uopšte detaljno i pročitati uslove korišćenja.
- FOMO efekat (Fear Of Missing Out): Ako korisnik ne prihvati sve zahteve, suočava se s mogućnošću da ne koristi aplikaciju u potpunosti, što ga motiviše da bez razmišljanja klikne na „Dozvoli“ za sve tražene dozvole.
Ima li neki zakon koji štiti korisnike?
U kontekstu prikupljanja podataka o lokaciji dece putem aplikacija za praćenje, već gore pomenuti GDPR (Opšta uredba o zaštiti podataka) a u Srbiji Zakon o zaštiti podataka o ličnosti (ZZPL) igra ključnu ulogu u regulisanju ko i kako može prikupljati, koristiti i kontrolisati ove podatke. Ova uredba pruža široku zaštitu za sve lične podatke građana EU, uključujući decu, i postavlja stroga pravila za sve organizacije koje prikupljaju i obrađuju lične podatke što važi i za Republiku Srbiju.
Kako ZZPL/ GDPR reguliše prikupljanje podataka o deci?
- Saglasnost roditelja ili staratelja: Kada je reč o prikupljanju podataka maloletnika, GDPR zahteva da aplikacije koje prikupljaju podatke dece mlađe od 16 godina (ili niže, u zavisnosti od zemlje, do minimalne granice od 13 godina) moraju pribaviti izričitu saglasnost roditelja ili staratelja. Aplikacije moraju jasno objasniti šta se prikuplja, kako se podaci koriste, i ko ima pristup tim podacima.
- Transparentnost: Organizacije koje prikupljaju podatke o lokaciji moraju biti transparentne u vezi s načinom na koji obrađuju te podatke. To znači da uvek moraju obavestiti korisnike (roditelje i staratelje) o tome koja vrsta podataka se prikuplja, koliko dugo će biti zadržana, s kim se dele i za koju svrhu.
- Ograničeno zadržavanje podataka: GDPR postavlja princip da se podaci mogu čuvati samo onoliko dugo koliko je neophodno za svrhu za koju su prikupljeni. Nakon što svrha prikupljanja prestane, podaci moraju biti obrisani, osim ako ne postoje zakonske obaveze za njihovo zadržavanje.
- Pravo na brisanje (pravo na zaborav): Roditelji i deca, kada dođu do određene starosne dobi, imaju pravo da zatraže brisanje prikupljenih podataka. Organizacija koja poseduje podatke mora brzo postupiti u skladu s ovim zahtevom, osim ako postoje pravni razlozi za njihovo dalje čuvanje.
- Prava korisnika: Prema GDPR-u, korisnici (u ovom slučaju roditelji i staratelji) imaju pravo da:
- Zatraže pristup prikupljenim podacima.
- Isprave netačne podatke.
- Ograniče obradu podataka.
- Prenesu podatke drugom pružaocu usluga.
- Prikupljanje minimalnih podataka: GDPR zahteva da se prikupljaju samo oni podaci koji su neophodni za funkcionalnost aplikacije. Ovo znači da aplikacije ne bi smele prikupljati podatke koji nisu relevantni za praćenje lokacije, kao što su dodatni zvučni zapisi ili privatne informacije koje nemaju direktnu funkciju za zaštitu deteta.
Ko mora i treba da ima kontrolu nad prikupljenim podacima?
Pod GDPR-om, kontrolor podataka je entitet koji određuje svrhu i sredstva obrade podataka. U slučaju aplikacija za praćenje dece, kontrolor podataka je kompanija koja nudi aplikaciju, i ona je odgovorna za osiguranje da se podaci obrađuju u skladu sa GDPR-om.
Međutim, roditelji i staratelji, kao vlasnici podataka o detetu, imaju kontrolu nad podacima u smislu prava koja im uredba garantuje. Oni mogu u svakom trenutku:
- Zatražiti informacije o tome ko obrađuje podatke i zašto.
- Uložiti prigovor na način na koji se podaci koriste.
- Ograničiti pristup trećim stranama ili obrisati podatke.
….tako bi bar trebalo da bude.
Koje su prednosti aplikacija za praćenje?
Uprkos rizicima, ne može se zanemariti da ove aplikacije nude i značajne prednosti. Roditelji mogu brzo reagovati u hitnim situacijama, deca se mogu osećati sigurnije znajući da su pod nadzorom, a aplikacije mogu pružiti dodatni nivo zaštite u svakodnevnim situacijama. Ipak, ključ je u odgovornom korišćenju ovih alata, uz stalnu pažnju na privatnost podataka i uslove korišćenja aplikacija.
Sve u svemu
Iako GDPR postavlja stroge standarde za prikupljanje i obradu podataka, mnoge aplikacije koriste pravne rupe i psihološke trikove kako bi prisilile korisnike da prihvate nepotrebne zahteve. Odluka o korišćenju aplikacija za praćenje dece mora biti pažljivo
razmotrena, a roditelji bi trebali biti svesni mogućih zloupotreba podataka, naročito kada se ti podaci traže za funkcionalnosti koje nisu direktno povezane s bezbednošću deteta.
Dok aplikacije za praćenje dece nude korisne funkcionalnosti, roditelji bi trebalo da se informišu o tome kako se podaci njihovog deteta koriste, gde se skladište i ko ima pristup tim informacijama. Samo kroz jasno razumevanje ovih aspekata mogu se doneti pravi izbori koji balansiraju između zaštite dece i očuvanja njihove privatnosti.
